JP2007274668A - Method and device for authorizing conditional access - Google Patents
Method and device for authorizing conditional access Download PDFInfo
- Publication number
- JP2007274668A JP2007274668A JP2006310341A JP2006310341A JP2007274668A JP 2007274668 A JP2007274668 A JP 2007274668A JP 2006310341 A JP2006310341 A JP 2006310341A JP 2006310341 A JP2006310341 A JP 2006310341A JP 2007274668 A JP2007274668 A JP 2007274668A
- Authority
- JP
- Japan
- Prior art keywords
- rights
- product identifier
- mode
- stored
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 34
- 230000004044 response Effects 0.000 claims abstract description 16
- 238000013475 authorization Methods 0.000 claims description 24
- 238000004891 communication Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000010365 information processing Effects 0.000 claims description 2
- 239000000047 product Substances 0.000 description 67
- 230000006870 function Effects 0.000 description 7
- 230000001413 cellular effect Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000004913 activation Effects 0.000 description 1
- 239000006227 byproduct Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Technology Law (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
Description
本発明は、暗号化されたデジタルデータプロダクトに対する条件付きアクセスを認可する方法に関し、この方法は、
各々がプロダクト識別子および満了情報を含む、少なくとも1つの権利の組を、安全装置の中に格納するステップと、
制御ワードを用いて暗号化されたデジタルデータプロダクトを解読する装置を含むデコーダシステムから、各々がプロダクト識別子を含む権利制御メッセージを受け取るステップと、
第1のモードにおいて、プロダクト識別子が、権利が有効であることを示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するのであれば、プロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返すステップと、
第2のモードにおいて、プロダクト識別子が、権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致し、かつ、カウンタが、初期値と予め定められた値との間の値であれば、カウンタを予め定められた値まで累進的に加減して、やはりプロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返すステップとを有している。
The present invention relates to a method for authorizing conditional access to an encrypted digital data product, the method comprising:
Storing at least one set of rights, each including a product identifier and expiration information, in a safety device;
Receiving a rights control message, each including a product identifier, from a decoder system including an apparatus for decrypting the digital data product encrypted using the control word;
In a first mode, if the product identifier matches a product identifier in the stored right that includes expiration information indicating that the right is valid, in response to a rights control message that includes the product identifier. Returning at least one control word;
In the second mode, the product identifier matches a product identifier in the stored right that includes expiration information indicating expiration of the right, and the counter is between an initial value and a predetermined value If it is a value, the method includes progressively incrementing or decrementing the counter to a predetermined value and returning at least one control word in response to a rights control message that also includes a product identifier.
本発明は、また、暗号化されたデジタルデータプロダクトに対する条件付きアクセスを認可するシステムに関し、このシステムは、
各々がプロダクト識別子および満了情報を含む、少なくとも1つの権利の組を格納するための安全なメモリと、暗号化されたデジタルデータプロダクトを解読する装置を含むデコーダシステムに対するインターフェースとを有する認可装置を備えていて、前記インターフェースは、認可装置が、それぞれのプロダクト識別子を含む権利制御メッセージを受け取ることを可能にし、
前記認可装置は、少なくとも第1および第2のモードのうちの1つにおいて動作するように構成されていて、
第1のモードにおいて、プロダクト識別子が、権利が有効であることを示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するのであれば、認可装置は、インターフェースを通して受け取られ、かつプロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返し、
第2のモードにおいて、プロダクト識別子が、権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致し、かつ、カウンタが、初期値と予め定められた値との間の値であれば、認可装置は、カウンタを予め定められた値まで累進的に加減して、やはり、インターフェースを通して受け取られ、かつプロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返す。
The present invention also relates to a system for authorizing conditional access to encrypted digital data products, the system comprising:
An authorization device having a secure memory for storing at least one set of rights, each including a product identifier and expiration information, and an interface to a decoder system that includes a device for decrypting the encrypted digital data product The interface allows the authorization device to receive a rights control message including a respective product identifier;
The authorization device is configured to operate in at least one of a first and second mode;
In the first mode, if the product identifier matches the product identifier in the stored right, including expiration information indicating that the right is valid, the authorization device is received through the interface and the product In response to a rights control message including an identifier, returning at least one control word;
In the second mode, the product identifier matches a product identifier in the stored right that includes expiration information indicating expiration of the right, and the counter is between an initial value and a predetermined value If it is a value, the authorizing device progressively increments or decrements the counter to a predetermined value and again receives at least one control word in response to a rights control message received through the interface and including a product identifier. return.
本発明は、また、デジタルメッセージに関する。 The invention also relates to a digital message.
本発明は、また、コンピュータプログラムに関する。 The invention also relates to a computer program.
このような方法およびシステムの具体例は、EP−A1−1 094 667から公知である。その文書は、ブロードキャストアプリケーション用の条件付きアクセスシステムを動作させる方法について述べている。条件付きアクセスシステムは、多くの加入者を有していて、各々は、条件付きアクセスモジュールおよび権利を格納するための安全装置を有する端末を持っている。各権利は、権利を受けている加入者が見ることができるサービスを示している。権利管理メッセージ(EMM)は、安全装置または安全装置のグループに送られ、前記EMMは、各々、権利および対応する満了日を提供する。権利は、満了日を更新するEMMを送ることによって、それらの満了日に従って、周期的にリフレッシュされる。リフレッシュメントEMMを受け取らなかったことによる権利の満了は、安全装置の全ベースに、一組の延長EMMを送ることによって防止される。各延長EMMは、安全装置に対して、予め決められた第1の期間内、すなわち特定の日数内の満了日を有する全権利が、予め決められた第2の期間の間、有効のままであり得ることを知らせる。このように、全てのスマートカードの権利は、第2の期間の間、延長される。
周知の方法の課題は、加入者の機器が比較的長い時間の間スイッチオフされるのであれば、それが「ブラックアウト」を防止する目的にはあまり適さないことである。延長EMMを含むEMMは、比較的まれに送られるので、長い間スイッチオフされたままにされた端末は、それがオンされて、かつ比較的長い時間の間オンのままにされた後にのみ、第1の期間が既に過ぎていなければ、リフレッシュメントEMMまたは延長EMMを受け取るために、ブロードキャスト信号をデコードし始める。この課題は、移動電話機ハンドセットに対するブロードキャストサービスが展開され始めたとき、より深刻になった。なぜなら、これらの装置は、バッテリーパワーを節約するために、しばしば比較的長い時間の間オフのままにされるからである。 The problem with the known method is that if the subscriber's equipment is switched off for a relatively long time, it is not very suitable for the purpose of preventing "blackout". Since EMMs, including extended EMMs, are sent relatively infrequently, a terminal that has been switched off for a long time can only be turned on and after it has been turned on for a relatively long time. If the first period has not passed, it begins to decode the broadcast signal to receive a refreshment EMM or an extended EMM. This challenge became more serious when broadcast services for mobile phone handsets began to be deployed. Because these devices are often left off for a relatively long time to save battery power.
本発明の目的は、時間通りに更新することができなかった満了した権利のせいで、暗号化されたデジタルデータプロダクトにアクセスすることができない長い期間の発生を防止するのを助ける、上述したタイプの方法、システム、デジタルメッセージおよびコンピュータプログラムを提供することである。 The object of the present invention is to prevent the occurrence of long periods of inability to access encrypted digital data products due to expired rights that could not be updated on time. A method, system, digital message and computer program are provided.
この目的は、本発明による方法によって達成され、この方法は、権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するプロダクト識別子を含む権利制御メッセージを受け取ったら、カウンタを初期値にセットして、第2のモードにおける動作を開始することを特徴とする。 This object is achieved by a method according to the invention, which, upon receiving a rights control message containing a product identifier that matches the product identifier in the stored rights, includes expiration information indicating the expiration of the right. Is set to an initial value, and the operation in the second mode is started.
安全装置は、いたずらが防止され、かつ/または、いたずらが明白になるようにする機能を備えた装置であり、この機能は、ソフトウェアまたはハードウェアの中で実現され得る。このように、安全装置は、無認可の人が、その中に格納されたデータを変更することを抑止する機能を備えている。満了情報は、時点、すなわち、時点の、安全装置またはデコーダシステム内の計時システムによって示されるような現在の時刻または日付に対する関係によって与えられる、満了または有効の表示を示すのみでもよい。その場合、権利が有効であることを示す満了情報は、将来の時点の表示に相当する。 A safety device is a device with a function that prevents tampering and / or makes tampering evident, and this function can be realized in software or hardware. As described above, the safety device has a function of preventing unauthorized persons from changing data stored therein. The expiration information may only indicate an expiration or validity indication given by the point in time, ie the relationship of the point in time to the current time or date as indicated by the safety device or a timing system in the decoder system. In that case, the expiration information indicating that the right is valid corresponds to a display at a future time.
第2のモードにおける動作は、権利制御メッセージを受け取ると開始するので、いかなるブラックアウトも、通常と同程度長く持続する。なぜなら、解読の開始は、最初の権利制御メッセージに応答して、デコーダシステムが認可装置から制御ワードを受け取るまで、常に遅れるからである。権利が満了したことを示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するプロダクト識別子は、第2の動作モードへの変化を引き起こす。従って、カウンタは、必要なときに初期化されるだけである。それは、累進的に加減され、すなわち予め決められた値に向かってインクリメントまたはデクリメントされ、かつ、カウンタが初期値と予め決められた値との間の値である場合にのみ、制御ワードは供給されるので、満了した権利の延長は、限られた使用期間のみの間である。従って、条件付きアクセスは、長い目で見れば回避することができない。 Since the operation in the second mode begins upon receipt of a rights control message, any blackout will last as long as normal. This is because the start of decryption is always delayed until the decoder system receives a control word from the authorizing device in response to the initial rights control message. A product identifier that matches the product identifier in the stored right, including expiration information indicating that the right has expired, causes a change to the second mode of operation. Thus, the counter is only initialized when needed. It is progressively added or subtracted, i.e. incremented or decremented towards a predetermined value, and the control word is only supplied if the counter is between the initial value and the predetermined value. Therefore, the extension of the expired right is only for a limited period of use. Therefore, conditional access cannot be avoided in the long run.
一実施形態において、初期値は、安全装置に格納された値に基づく。 In one embodiment, the initial value is based on a value stored in the safety device.
このように、第2の動作モードの有効性は、特定の期間内に特定のメッセージを受け取ることによらない。初期値は、猶予期間の長さを定め、猶予期間は、外部通信が、長い期間、受信されなかった場合であっても、開始することができる。 Thus, the effectiveness of the second mode of operation does not depend on receiving a specific message within a specific period. The initial value defines the length of the grace period, and the grace period can be started even if external communication has not been received for a long period of time.
一実施形態において、初期値は、安全装置に格納されていて、かつ複数のデコーダモードを示すデータを捜して、このようなデータが見つかったら、最初の値を、このようなデータから導き出される倍数と乗算することによって得られる。 In one embodiment, the initial value is stored in the safety device and searches for data indicating multiple decoder modes, and if such data is found, the initial value is a multiple derived from such data. And multiplying by
このように、より長い猶予の期間が、複数のデコーダモードにおいて動作するように認可された安全装置に見込まれる。このような装置は、留守番録画機能を有するパーソナルビデオレコーダまたは統合されたレシーバデコーダとの接続用として適している。 In this way, a longer grace period is expected for safety devices that are authorized to operate in multiple decoder modes. Such an apparatus is suitable for connection to a personal video recorder having an answering machine recording function or an integrated receiver decoder.
一実施形態において、カウンタは、第2のモードにおいて返される各制御ワードによって、予め決められた量ずつ加減される。 In one embodiment, the counter is incremented or decremented by a predetermined amount with each control word returned in the second mode.
この実施形態は、権利制御メッセージ(ECM)の正しいストリームを探すときに、統合されたレシーバデコーダで起こる、いわゆる非ページロック動作モードを考慮に入れている。このようなモードにおいて、安全装置は、それが制御ワードを返し始めるまで、多くの様々なECMを備えている。上述した方法の特徴は、カウンタが、非ページロックモードにおいて、あまりにすぐに、予め決められた値に達するのを防止することである。 This embodiment takes into account the so-called non-page lock mode of operation that occurs at the integrated receiver decoder when looking for the correct stream of rights control messages (ECM). In such a mode, the safety device is equipped with many different ECMs until it begins to return a control word. A feature of the method described above is that it prevents the counter from reaching a predetermined value too quickly in non-page lock mode.
一実施形態において、格納された権利の組の中の権利の各々が、それぞれの権利の満了を示す満了情報を含むと判定された場合にのみ、第2のモードにおける動作は開始される。 In one embodiment, the operation in the second mode is initiated only when it is determined that each of the rights in the stored set of rights includes expiration information indicating the expiration of the respective right.
このように、加入者がもはや関連するプロダクトにアクセスすることを認可されていないので、1つの権利が満了した状況と、安全装置が、更新された満了情報を受け取ることができなかったので、全ての権利が満了した状況とが識別される。安全装置は、いくつかの権利の組を格納し得ることに注意されたい。例えば、スマートカードは、一般に複数のセクタを備えている。この説明という意味においては、1つのセクタ内の権利は、通常、1つの権利の組に対応する。 In this way, because the subscriber is no longer authorized to access the relevant product, the situation where one right expires and the safety device could not receive updated expiration information, all The situation where the right of the user has expired is identified. Note that a safety device may store several sets of rights. For example, a smart card generally comprises a plurality of sectors. In the sense of this description, a right in one sector usually corresponds to a set of rights.
一実施形態において、少なくとも第1および第2のモードにおいて、格納された権利の組の中の1つの権利に含まれている満了情報は、第1のタイプの権利管理メッセージに応答して更新され、権利に含まれていて、かつデコーダシステムによって安全装置に転送されるプロダクト識別子に対応するプロダクトを識別する。 In one embodiment, at least in the first and second modes, the expiration information contained in one right in the stored set of rights is updated in response to the first type of rights management message. , Identifying the product corresponding to the product identifier included in the right and transferred to the safety device by the decoder system.
これは、第2の動作モードの中で費やされる時間を制限する。カウンタ値は、そう速くは、予め決められた値に達しない。 This limits the time spent in the second mode of operation. The counter value does not reach a predetermined value so quickly.
一実施形態において、権利は、第2のタイプの権利管理メッセージを受け取ったら、格納された権利の組から削除され、権利に含まれていて、かつデコーダシステムによって安全装置に転送されるプロダクト識別子に対応するプロダクトを識別する。 In one embodiment, upon receipt of the second type of rights management message, the right is removed from the stored set of rights, included in the right, and transferred to the safety device by the decoder system. Identify the corresponding product.
これは、加入者がもはや関連するプロダクトにアクセスすることが許されないために、1つの権利が満了した場合に、第2の動作モードが永続することを防止する。 This prevents the second mode of operation from persisting if one right expires because the subscriber is no longer allowed to access the associated product.
一実施形態において、デコーダシステムは、特定の通信チャネル上で権利管理メッセージを検索するためのチューナを備えていて、方法は、第2のモードにおける動作が開始した後に、要求をデコーダシステムに提供して、チューナを特定の通信チャネルにセットするステップを有している。 In one embodiment, the decoder system comprises a tuner for retrieving rights management messages on a particular communication channel, and the method provides a request to the decoder system after operation in the second mode begins. And setting the tuner to a specific communication channel.
これは、格納された権利の組の中の権利を削除または修正する、いかなる権利管理メッセージ(EMM)も受け取る充分な時間があることを保証する。第2のモードの中で費やされる時間は、更に制限される。 This ensures that there is sufficient time to receive any rights management message (EMM) that deletes or modifies the rights in the stored rights set. The time spent in the second mode is further limited.
一実施形態は、組の中の格納された権利の各々が、権利が有効であることを示す満了情報を含むと判定されたら、第2のモードにおける動作から第1のモードにおける動作に切り替わるステップを有している。 One embodiment switches from operating in the second mode to operating in the first mode if it is determined that each of the stored rights in the set includes expiration information indicating that the rights are valid. have.
従って、カウンタの予め決められた値に、それほど急速に達しない。また、連続動作が保証される。なぜなら、第2のモードに属している間にカウンタが予め決められた値に達すると、制御ワードの供給は止められるからである。 Therefore, the predetermined value of the counter is not reached so rapidly. Also, continuous operation is guaranteed. This is because when the counter reaches a predetermined value while belonging to the second mode, the supply of the control word is stopped.
一実施形態において、初期値は、デコーダシステムによって安全装置に転送されるメッセージから得られる値、または、安全装置に格納されていて、デコーダシステムによって安全装置に転送されるメッセージに応じて修正される値に基づく。 In one embodiment, the initial value is modified in response to a value obtained from a message forwarded to the safety device by the decoder system or a message stored in the safety device and forwarded to the safety device by the decoder system. Based on value.
メッセージは、初期値を再初期化するための手段を提供する。これは、使用が再び始まる時、ブラックアウトの出現なしで、安全装置の不使用の長期の期間の潜在的に無制限の数を可能にする。 The message provides a means for reinitializing the initial value. This allows a potentially unlimited number of long periods of non-use of the safety device without the appearance of a blackout when use begins again.
他の態様によれば、本発明によるシステムは、認可装置が、権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するプロダクト識別子を含む権利制御メッセージを受け取ったら、カウンタを初期値にセットして、第2のモードにおける動作を開始するように構成されていることによって特徴付けられる。 According to another aspect, the system according to the invention, when the authorization device receives a rights control message that includes a product identifier that matches the product identifier in the stored right, including expiration information indicating expiration of the right, Characterized by being configured to set the counter to an initial value and start operation in the second mode.
初期値は、安全装置に格納された値、または権利制御メッセージに含まれている値に基づいてもよい。従って、解読の急速起動が保証される一方で、安全装置の介入が必要であるという事実は、アクセスが認可になお依存していることを保証する。 The initial value may be based on a value stored in the safety device or a value included in the rights control message. Thus, while the rapid activation of decryption is guaranteed, the fact that safety device intervention is required ensures that access is still dependent on authorization.
一実施形態において、認可装置は、本発明による方法を実行するように構成されている。 In one embodiment, the authorization device is configured to perform the method according to the present invention.
システムの一実施形態は、デコーダシステムおよびデコーダシステムに対するネットワークリンクを介して、認可装置に、新しいカウンタ値を表す情報を運んでいて、認可装置が新しいカウンタ値の初期値に基づくことを促すようなフォーマットに配列された権利メッセージを供給するシステムを更に備えている。 One embodiment of the system carries information representing the new counter value to the authorizing device via a decoder system and a network link to the decoder system, such that the authorizing device is based on the initial value of the new counter value. A system is further provided for providing rights messages arranged in a format.
これは、使用が再び始まる時、ブラックアウトの出現なしで、安全装置の不使用の長期の期間の潜在的に無制限の数を可能にする。 This allows a potentially unlimited number of long periods of non-use of the safety device without the appearance of a blackout when use begins again.
本発明の別の態様では、本発明によるシステムの定義の中で備えられているような、サーバからデコーダシステムおよび認可装置のうちの少なくとも1つにデータリンクを通じて伝送されるデジタルメッセージが提供され、新しいカウンタ値を表していて、認可装置が新しいカウンタ値の初期値に基づくことを促すようなフォーマットに配列された情報を運ぶ。 In another aspect of the invention there is provided a digital message transmitted over a data link from a server to at least one of a decoder system and an authorizing device, as provided in the definition of a system according to the invention, Represents a new counter value and carries information arranged in a format that prompts the authorizing device to be based on the initial value of the new counter value.
本発明の別の態様では、コンピュータプログラムが、機械で読み取り可能な媒体の中に組み込まれるとき、システムに情報処理能力を持たせて、本発明による方法を実行することが可能な一組の命令を含んでいる。 In another aspect of the invention, when a computer program is incorporated into a machine-readable medium, a set of instructions capable of performing the method according to the invention by providing the system with information processing capabilities. Is included.
ここで、本発明が、添付の図面を参照して更に詳細に説明される。 The present invention will now be described in more detail with reference to the accompanying drawings.
例として図1に示すヘッドエンドシステム1は、暗号化されたデジタルデータプロダクトおよび暗号化されたデジタルデータプロダクトを解読するための権利メッセージを生成するのに適している。一実施形態において、暗号化されたデジタルデータプロダクトは、ファイルであり、デジタル権利管理(Digital Rights Management;DRM)システムを実施する別の情報を備えている。このような情報は、使用のタイプを特定し、それは、暗号化されたデータプロダクトでできていてもよい。ファイルは、データキャリア、例えば光学または磁気ディスクに記録され得る。代替案として、それらは、例えば、セルラー移動電話ネットワーク、衛星ネットワークおよび/またはケーブルまたは地上放送ネットワークを含む、通信ネットワークを通じてレシーバによってダウンロードされ得る。他の実施形態では、図1に示したように、暗号化されたデジタルデータプロダクトは、ヘッダおよびペイロードを有するデジタルデータパケットによって構成される、1つ以上のデジタルデータストリームの組を含んでいる。ヘッダは、関係するデータパケットが属するストリームを示す識別子を含んでいる。説明の便宜上ここで用いられる、共通の実施形態において、デジタルデータプロダクトは、1つ以上のMPEG−2トランスポートストリームを含むプロダクトである。このようなデータストリームの形式は、例えば国際標準ISO/IEC 13818−1から、当然公知である。暗号化されたトランスポートストリーム(TS)パケットの1つ以上のストリームを含む暗号化されたプロダクトが、ユニキャスト、マルチキャストまたはブロードキャストとして、セルラー移動電話ネットワーク−その場合、例えば、TSパケットは、インターネットプロトコル(IP)パケットで運ばれる−、および衛星、ケーブルまたは地上放送ネットワークのうちのいずれか1つ以上を通じて、レシーバに提供される。 As an example, the headend system 1 shown in FIG. 1 is suitable for generating an encrypted digital data product and a rights message for decrypting the encrypted digital data product. In one embodiment, the encrypted digital data product is a file and comprises other information that implements a Digital Rights Management (DRM) system. Such information identifies the type of use, which may be made of an encrypted data product. The file can be recorded on a data carrier, such as an optical or magnetic disk. Alternatively, they can be downloaded by the receiver through a communication network, including, for example, a cellular mobile telephone network, a satellite network and / or a cable or terrestrial broadcast network. In another embodiment, as shown in FIG. 1, an encrypted digital data product includes a set of one or more digital data streams that are composed of digital data packets having a header and a payload. The header includes an identifier indicating the stream to which the related data packet belongs. In a common embodiment, used herein for convenience of description, a digital data product is a product that includes one or more MPEG-2 transport streams. The format of such a data stream is naturally known, for example from the international standard ISO / IEC 13818-1. An encrypted product that includes one or more streams of encrypted transport stream (TS) packets is unicast, multicast, or broadcast as a cellular mobile telephone network—in which case, for example, TS packets are Internet protocols Carried in (IP) packets—and provided to the receiver through any one or more of satellite, cable or terrestrial broadcast networks.
図1に示したヘッドエンドシステム1は、デジタルビデオ放送のためのSimulcrypt規格に従っている。プログラムに属する、コンテンツデータの1つ以上のエレメンタリストリームを含むデジタルデータストリーム、例えば映像および音声成分は、記憶システム2から得られる。この文脈におけるプログラムは、一まとまりのデータストリームである。時間ベースで提供されるデータストリームのそれらは、共通の時間ベースを持っていて、エレメンタリストリームの中のタイミング情報によって示されるような同期表示を意図している。 The head end system 1 shown in FIG. 1 complies with the Simulcrypt standard for digital video broadcasting. A digital data stream belonging to the program and including one or more elementary streams of content data, for example video and audio components, is obtained from the storage system 2. A program in this context is a batch of data streams. Those of the data streams provided on a time basis have a common time base and are intended for synchronous display as indicated by the timing information in the elementary streams.
多重化システム3は、入力データストリームの時分割多重化を実行して、出力としてMPEG−2トランスポートストリームを供給する。MPEG−2トランスポートストリームは、一連のTSパケットによって形成される。各パケットのペイロードは、1つのエレメンタリストリームに属するデータの1つ以上の単位を運ぶ。 The multiplexing system 3 performs time division multiplexing of the input data stream and supplies an MPEG-2 transport stream as output. An MPEG-2 transport stream is formed by a series of TS packets. The payload of each packet carries one or more units of data belonging to one elementary stream.
記憶システム2からのエレメンタリストリームの他に、多重化システム3は、PSI発生器4からプログラム特定情報(PSI)を受け取り、ECM発生器5から権利制御メッセージ(ECM)のストリームを受け取り、かつEMM発生器6から権利管理メッセージ(EMM)のストリームを受け取る。条件付きアクセスのプロバイダ(CAプロバイダ)は、プログラム特定情報をPSI発生器4に提供するカスタムPSI発生器7を操作する。PSI発生器4およびカスタムPSI発生器7の両方が存在する理由のために、いくつかの他のCAプロバイダの条件付きアクセスシステム(図示せず)が、ヘッドエンドシステム1の中に備えられていてもよい。1つのCAプロバイダの条件付きアクセスシステムと関連する図示したシステムは、カスタムPSI発生器7、ECM発生器5およびEMM発生器6を備えている。 In addition to the elementary stream from storage system 2, multiplexing system 3 receives program specific information (PSI) from PSI generator 4, receives a stream of rights control messages (ECM) from ECM generator 5, and EMM. A stream of rights management messages (EMM) is received from the generator 6. A conditional access provider (CA provider) operates a custom PSI generator 7 which provides program specific information to the PSI generator 4. Because of the presence of both PSI generator 4 and custom PSI generator 7, several other CA provider conditional access systems (not shown) are provided in headend system 1. Also good. The illustrated system associated with one CA provider's conditional access system comprises a custom PSI generator 7, an ECM generator 5 and an EMM generator 6.
ヘッドエンドシステム1は、ここでは制御ワードと称する一連の暗号化キーを生成する制御ワード(CW)発生器8を更に備えている。ネットワーク管理システム9は、各種要素の動作を制御する。
The headend system 1 further comprises a control word (CW)
CW発生器8によって生成される制御ワードは、同期システム10に供給される。同期システム10は、制御ワードをECM発生器に供給し、代わりにECMを受け取る。各ECMは、条件付きアクセスシステムの認可装置が制御ワードを得ることを可能にする、少なくとも一組のキー情報を含んでいる。ECMは、多重化システムによって生成される多重の中の別々に識別されたTSパケットのストリームの中に供給される。それらは、多重の中に含まれているプログラム特定情報によって、それらがアクセスを提供するプログラムにリンクされる。
The control word generated by the
同期システム10は、また、制御ワードをスクランブルシステム11に供給する。スクランブルシステム11は、多重化システム3からの出力として得られるMPEG−2 TSパケットのうちの少なくとも特定の1つのペイロードの少なくとも一部をスクランブルする。同期システム10によって実行される1つの機能は、ECMのストリームを、スクランブルされたMPEG−2トランスポートストリームと同期させることである。同期は、一実施形態において、MPEG−2 TSパケットの中のタイムスタンプによって遂行され、それによって、ECMを運ぶTSパケットおよびコンテンツデータを運ぶスクランブルされたTSパケットに共通の時間ベースを提供する。同期は、多重の中のTSパケットの順序を維持するためのシステムと協働して、ECMを運ぶTSパケットおよびスクランブルされたコンテンツデータを運ぶそれらのストリームが多重化される順序によって遂行され得る。他の実施形態において、キーメッセージが、別のチャネルにわたって使い切られることと、基準時間が、このキーメッセージのストリームを、スクランブルされたコンテンツデータを運ぶTSパケットのストリームと同期させるために用いられることとが観察される。
The
図示した実施形態において、ECMは、制御ワードを表していて、かつセッションキーの下で暗号化されたデータを運ぶ。ECM発生器5は、EMM発生器6からセッションキーを得るが、これは、加入者または加入者のグループに宛てられた、キーを運ぶタイプのEMMの中のセッションキー、さらに正確な表現をすれば、加入者に対して発行されるアクセストークンを含んでいる。ここで述べられる全てのタイプのEMMは、周知の方法で、多重化システム3によって生成されるMPEG−2トランスポートストリームの中で、加入者に送られる。 In the illustrated embodiment, the ECM carries data that represents the control word and is encrypted under the session key. The ECM generator 5 obtains a session key from the EMM generator 6, which is a more accurate representation of the session key in a key-carrying EMM addressed to a subscriber or group of subscribers. For example, it contains an access token issued to the subscriber. All types of EMM described here are sent to the subscriber in an MPEG-2 transport stream generated by the multiplexing system 3 in a well-known manner.
スクランブルシステム11は、TSパケットのペイロードの少なくとも一部をスクランブルする。別々の制御ワード値が、制御ワード期間に対応するプログラムの連続したセクションのために用いられる。ECMの中のデータは、同期情報を含んでいて、暗号化された制御ワードを、関連した制御ワード期間にリンクさせるので、レシーバは、プログラムの特定のセクションを解読するための正しい制御ワード値を得ることができる。これは、データストリームよりむしろファイルを含んでいる暗号化されたデジタルデータプロダクトにも当てはまる。ファイルは、順序づけられたセクションのシーケンスに分割されることも可能であり、連続したものが、別々の制御ワード値の下で暗号化される。
The
多重化システム3によって生成される多重は、それぞれのプログラムに対応する複数組のストリームを含んでいる。プログラムに対応する各組のストリームは、他のプログラムとは独立して暗号化され、ECMのそれ自身のシーケンスを持つ。別々のプログラムに関するECMが、1つのTSパケットストリームで運ばれ得る(すなわち、それらのヘッダの中に共通のパケット識別子を有するパケットで)。各ECMは、制御ワードの検索を可能にする一組のキー情報に加えて、プログラムに対して固有で、かつECMの中のキー情報の組に関連するプロダクト識別子を運ぶ。 The multiplexing generated by the multiplexing system 3 includes a plurality of sets of streams corresponding to the respective programs. Each set of streams corresponding to a program is encrypted independently of the other programs and has its own sequence of ECMs. ECMs for different programs can be carried in one TS packet stream (ie, with packets having a common packet identifier in their headers). Each ECM carries a product identifier that is unique to the program and associated with the set of key information in the ECM, in addition to a set of key information that allows retrieval of the control word.
図2は、非常に模式的な方法で、レシーバ/デコーダ13を含む加入者機器12を示している。ここで述べるシステムおよび方法は、特に、モバイル機器、例えばセルラー電話機ハンドセット(図示せず)の中に含まれている加入者装置における実施に従うことは理解されるべきである。これは、加入者装置が、絶え間なく、それがヘッドエンドからデータ特にEMMおよびECMを受け取るモードの中にいる必要はないからである。効果は、モバイル機器においてバッテリーパワーが節約されるということである。
FIG. 2 shows the subscriber equipment 12 including the receiver /
図示した実施形態において、レシーバ/デコーダ13は、ネットワークインターフェース14と、ヘッドエンドシステム1に対する物理リンクを実現するチューナ/デモジュレータ15とを備えている。この実施形態は、衛星、ケーブルまたは地上放送リンクを通しての伝送に適している。他の実施態様において、述べたように、リンクは、セルラー電話ネットワークを通る。その場合には、ネットワークに対する物理インターフェースは異なる。
In the illustrated embodiment, the receiver /
デマルチプレクサ16は、処理ユニット17によって命令されたとき、プログラムに属するTSパケットをフィルタにかける。周知の方法において、チューナ/デモジュレータ15から得られるデジタルデータストリームの中のプログラムマップテーブルは、プログラムおよびECM及びEMMのストリームに属するTSパケットのヘッダの中のそれらに対応するパケット識別子の値を含んでいる。従って、少なくとも部分的にスクランブルされたペイロードを有するEMM、ECM、およびTSパケットが得られる。
The
レシーバ/デコーダ13は、スマートカード19という形での認可装置またはアクセストークンに対するインターフェース18を備えている。スマートカード19は、このような認可装置の一例に過ぎない。他の実施態様において、条件付きアクセスモジュールとスマートカードの組合せが用いられる。別の実施形態では、スマートカード19の機能は、移動電話機ハンドセットの加入者識別モジュール(SIM)カードのセクタ上で提供される。更に別の実施形態では、スマートカード19の機能は、レシーバ/デコーダ13の中の処理ユニット17または他のプロセッサによって実行されるソフトウェアモジュールを含むアクセストークンの中で実現される。このような実施形態において、処理ユニット17およびソフトウェアモジュールの実行可能なコードを有するシステムが、コードを逆行分析する試みに対して安全が確保されるようにする、コードおよび/またはデータあいまい化技術が用いられる。分離した物理認可装置が実施され得る。通常の場合、付加的な保護ハードウェア機能が、分離した構成要素としてここで示される、認可装置のメモリおよびデータ処理ユニット、例えばスマートカード19の処理ユニット20および不揮発性メモリ21を保護するために設けられる。
The receiver /
図示した実施形態において、レシーバ/デコーダ13のインターフェース18は、分離した携帯用の認可装置であるスマートカード19のインターフェース22と協働する。
In the illustrated embodiment, the
図3は、条件付きアクセスシステムの中で認可装置として機能するスマートカード19によって実行される方法の例を示している。スマートカード19に格納されたコンピュータプログラムコードは、スマートカード19が、図示した方法を実行するように構成されている。スマートカード19は、そのメモリ21の中に権利のテーブル23を格納している。権利に対応するテーブル23の中の各エントリは、プロダクト識別子と、時点、例えば日付およびオプションとして時刻を表すデータとを含んでいる。
FIG. 3 shows an example of a method performed by the smart card 19 functioning as an authorization device in the conditional access system. The computer program code stored on the smart card 19 is configured so that the smart card 19 performs the illustrated method. The smart card 19 stores a right table 23 in its
スマートカード19は、いくつかのテーブル、例えば図示したテーブル23を格納し得ることに注意されたい。これは、スマートカード19が複数のセクタを有している場合である。各テーブル23は、従って、別々の権利の組を形成し、各組は、通常、異なるCAプロバイダに属している。 Note that the smart card 19 may store several tables, such as the table 23 shown. This is a case where the smart card 19 has a plurality of sectors. Each table 23 thus forms a separate set of rights, each set usually belonging to a different CA provider.
テーブル23には、第1のタイプのEMMに対応するエントリが配置されている。これらのEMMも、条件付きアクセスシステムのEMM発生器6によって生成される。それらは、プロダクト識別子および関連する満了情報を表すデータを含んでいる。関係するプロダクトを識別していて、かつレシーバ/デコーダ13によってスマートカード19に転送される第2のタイプのEMMを受け取ると、権利はテーブル23から取り除かれる。キーを運ぶEMMと同様に、第1および第2のタイプのEMMを得るために、処理ユニット17は、チューナ/デモジュレータおよび/またはデマルチプレクサ16に、適切なチューニングコマンドを供給する。後者の介入は必要である。なぜなら、EMMは、通常、別々のチャネル上に(すなわち多重の中の別々に識別されるTSパケットストリームの中に)送られるからである。EMMがバンドの外から受け取られる実施形態において、他のタイプのチューニングコマンドが、他のタイプのチューニング装置(図示せず)向けに、処理ユニットによって発行される。
In the table 23, entries corresponding to the first type EMM are arranged. These EMMs are also generated by the EMM generator 6 of the conditional access system. They contain data representing product identifiers and associated expiration information. Upon receiving the second type of EMM that identifies the product involved and is transferred to the smart card 19 by the receiver /
既にテーブル23に格納されている権利に含まれている満了情報を更新するEMMを含む、第1のタイプのEMMは、レシーバ/デコーダ13に、15分より長い間隔で送られる。従って、レシーバ/デコーダ13は、テーブル23の中の権利の完全な更新を得ることを確実にするために、非常に長い期間、スイッチオンされ、かつチューニングされていなければならない。加入者装置12が短い時間間隔でのみ用いられるのであれば、テーブル23の中の全ての権利が更新されるわけではない非常に高い可能性がある。CAプロバイダは、セキュリティのために、短い期間、権利を与えることを選択することもできる。これも、権利を更新するための第1のタイプのEMMがスマートカード19に転送される前に、テーブル23の中の権利のうちの1つ以上が満了する可能性を増加させる。
The first type of EMM, including the EMM that updates the expiration information contained in the rights already stored in the table 23, is sent to the receiver /
プログラムに対する権利が満了したとしても、プログラムに対する継続的なアクセスを許容するために、スマートカード19は、いわゆる猶予期間を実行することができる。猶予期間が続く間、スマートカード19は、第1または通常の動作モードと区別するために、ここでは第2の動作モードと称するモードで動作する。 Even if the rights to the program expire, the smart card 19 can execute a so-called grace period in order to allow continued access to the program. During the grace period, the smart card 19 operates in a mode referred to herein as the second operation mode in order to distinguish it from the first or normal operation mode.
スマートカード19によって用いられる方法である図3に示した詳細な実施形態は、ここで単なる例として用いられるだけである。第1のステップ24で、スマートカード19は、ECMを受け取る。ECMは、レシーバ/デコーダ13によって、インターフェース18,22を介して、スマートカード19に転送される。それは、プロダクト識別子と、制御ワード期間に対応するプログラムストリームのセクションを解読するためにデスクランブラ25によって用いられるための制御ワードに対応する少なくとも一組の暗号化されたキー情報とを含んでいる。第2のステップ26で、スマートカード19は、ECMからプロダクト識別子を取り出す。
The detailed embodiment shown in FIG. 3, which is the method used by smart card 19, is only used here as an example. In the
第3のステップ27で、スマートカード19は、テーブル23の中に、一致するプロダクト識別子を含む権利があるかどうかをチェックする。スマートカード19が第1のモードで動作しているか第2のモードで動作しているかに関係なく、ECMの中のプロダクト識別子がテーブル23の中の権利の中のプロダクト識別子と一致する場合にのみ、スマートカード19は、ECMの中の制御ワードを解読して返す処理を進める。従って、このような権利がないのであれば、方法は、第1のステップ24で再開され、そこで次のECMが受け取られる。
In a
ECMの中で識別された権利が見つかったら、スマートカード19は、少なくとも、その権利の有効性をチェックする。図示した実施形態においては、少なくとも識別されたプロダクトに対応する権利が満了したら、スマートカード19は、テーブル23の中に含まれている全ての権利の有効性をチェックする。有効性チェックは、第4のステップ28において実行される。一実施形態において、スマートカード19は、リアルタイムクロックを実装していて、各権利に含まれている満了情報は、時点を示す。従って、満了情報が、権利の満了を示しているのか、またはそれが有効であることを示しているのかは、リアルタイムクロックから得られる、現在の時刻の値との比較を実行することによって判定される。別の実施形態において、現在の時刻は、スマートカード19によって、ECMの中のタイムスタンプから導き出される時間である。別の実施形態において、満了情報は、カウンタであり、このカウンタは、受け取られかつ処理された各ECMによって、予め決められた量ずつ加減され、権利の中で識別されたプロダクトのセクションを解読するための制御ワードを生成する。
If the right identified in the ECM is found, the smart card 19 at least checks the validity of the right. In the illustrated embodiment, the smart card 19 checks the validity of all the rights contained in the table 23 when the rights corresponding to at least the identified product expire. A validity check is performed in a
図示した実施形態において、スマートカード19が通常動作モードにあり、かつECMの中のプロダクト識別子と一致するプロダクト識別子を含む権利が満了し、しかし他の全ての権利が満了したのではないのであれば、ECMは更に処理されることはない。第1のステップ24が、次のECM上で実行される。一方、スマートカード19が通常動作モードにあり、かつECMの中のプロダクト識別子と一致するプロダクト識別子を含む権利が、権利が有効であることを示す満了情報を含んでいるのであれば、ECMの中のキー情報の組を解読するステップ29が実行され、デスクランブラ25にメッセージの中の明瞭な制御ワードを返すステップ30が続く。
In the illustrated embodiment, if the smart card 19 is in normal operating mode and the right to include a product identifier that matches the product identifier in the ECM has expired, but not all other rights have expired. The ECM is not further processed. The
図示した実施形態において、ECMの中のプロダクト識別子と一致するプロダクト識別子を含む権利が、権利が満了したことを示す満了情報を含み、かつ、テーブル23の中の他の全ての権利が、同様に満了していたのであれば、スマートカードは、第2の動作モードに入る。すなわち猶予期間が始まる。なお、別の実施形態においては、ECMの中で識別されたプロダクトの権利が満了しさえすれば、猶予期間は、すでに始まる。更に別の実施形態においては、満了された権利の数の閾値があってもよく、閾値より上で、スマートカード19は、第2のモードにおける動作を開始する。 In the illustrated embodiment, a right that includes a product identifier that matches a product identifier in the ECM includes expiration information indicating that the right has expired, and all other rights in the table 23 are similarly If it has expired, the smart card enters a second mode of operation. In other words, the grace period begins. Note that in another embodiment, the grace period already begins as long as the rights of the product identified in the ECM expire. In yet another embodiment, there may be a threshold for the number of rights that have expired, above which the smart card 19 begins operating in the second mode.
第2のモードにおける動作を開始するために、カウンタ31が初期値にセットされる(ステップ32)。1つの変形例において、初期値は、第1のステップ24で受け取ったECMの中にエンコードされた値から導き出される。この実施形態において、ECMは、このように、ヘッドエンドシステム1からスマートカード19への伝送のためのデジタルメッセージとして用いられ、新しいカウンタ値を表す情報を運ぶ。ECMは、スマートカード19が、カウンタ31の初期値が新しいカウンタ値に基づくことを促すのに適したフォーマットにある。別の実施形態においては、初期値は、スマートカード19の中のメモリ21に格納された値に基づく。メモリ21に格納された値は、スマートカード19の初期化でプログラムされる。スマートカード19を返さなければならないことを避けるために、メモリ21に格納された値は、第3のタイプのEMMを受け取ると更新される。一実施形態において、メモリ21に格納された値を置き換えるための新しい値は、EMMの中にエンコードされる。このように、ヘッドエンドシステム1は、第3のタイプのEMMの形で、デジタルデータメッセージを送信し、スマートカード19に、格納された値を新しい値と置き換えさせる。
In order to start the operation in the second mode, the
いくらかの実施形態においては、加入者装置12は、実質的に同時に複数のプログラムを解読する機能を備えている。これらの実施形態は、留守番録画機能を有するパーソナルビデオレコーダおよびセットトップボックスまたはデジタルテレビ受像機を備えている。適切な権利、すなわち複数の暗号化されたプログラムに対するアクセスを認可するための権利があるのであれば、1つのスマートカード19は、これらのプログラムの各々の解読を認可するために用いられる。その場合、初期値は、同時に解読され得るプロダクトの数を表す整数との乗算によって得られる。 In some embodiments, the subscriber unit 12 has the ability to decrypt multiple programs at substantially the same time. These embodiments include a personal video recorder and set top box or digital television receiver with an answering machine recording function. If there is an appropriate right, ie the right to authorize access to multiple encrypted programs, one smart card 19 is used to authorize the decryption of each of these programs. In that case, the initial value is obtained by multiplication with an integer representing the number of products that can be decoded simultaneously.
スマートカードが第2のモードで動作している間、スマートカードは、カウンタ31が初期値と予め決められた最終値、例えば0との間の値を持っているかどうかをチェックする(ステップ33)。持っているのであれば、カウンタは、予め決められた量ずつ加減され(ステップ34)、制御ワードを解読して、解読された制御ワードをレシーバ/デコーダ13に返すステップ35,36も実行される。制御ワードが返される場合にのみ、カウンタ31はデクリメントされる。効果は、スマートカードが非ページロックモードで動作する時、カウンタ31は、あまり急速に値0に達しないことである。非ページロックモードにおいて、レシーバ/デコーダ13の処理ユニット17は、プロダクト識別子によってデマルチプレクサ16によって取り出されたECMをフィルタにかけないが、異なるプロダクト識別子を含むECMを提供する。
While the smart card is operating in the second mode, the smart card checks whether the
テーブル23の中に含まれている全ての権利が削除されるか、または権利が有効であることを示す新しい満了情報が提供されるまで、スマートカード19は第2の動作モードであり続ける。そして、第3のステップ27を実行したとき、テーブルの全ての権利の中の満了情報が、有効であることに関する権利を示していると判定されたら、スマートカード19は、第2の動作モードから第1の動作モードに切り替わる。カウンタ31の現在の値を表す情報は、メモリ21に格納される(明示的に図3に示されてはいない)。
Smart card 19 remains in the second mode of operation until all the rights contained in table 23 are deleted or new expiration information is provided indicating that the rights are valid. Then, when the
少なくとも1つの実施形態において、第2のモードにおける動作を開始した後に、スマートカード19は、レシーバ/デコーダ13に、第2のタイプのEMMが送信されるチャネル(すなわちエレメンタリストリーム)にチューニングされた状態を保つための要求を出す。一実施形態において、要求は、レシーバ/デコーダ13が十分に長くチューニングされた状態を保つことを保証するように、時間またはプロダクト識別子の組を特定する。別の実施形態においては、カウンタをセットするステップ32で、エラーメッセージがレシーバ/デコーダ13に返され、このエラーメッセージは、レシーバ/デコーダ13のユーザーインターフェース上に出力される。この出力は、ユーザに対して、一定期間、加入者装置12をスイッチオフしないことを要求する。
In at least one embodiment, after initiating operation in the second mode, the smart card 19 is tuned to the receiver /
従って、スマートカード19が、加入者によって要求されたプロダクトの解読を認可し続ける間、テーブル23の中に格納された権利が更新されることが保証される。すなわちブラックアウトは防止される。それに伴う効果は、権利を更新するためのヘルプデスクまたは加入者管理センターへの電話が避けられることである。 Thus, it is ensured that the rights stored in the table 23 are updated while the smart card 19 continues to authorize the decryption of the product requested by the subscriber. That is, blackout is prevented. The associated effect is that calls to the help desk or subscriber management center to renew rights are avoided.
本発明は、詳細にここで述べた実施形態に限られず、添付の請求項の範囲内で変更され得る。例えば、デジタルデータプロダクトが非対称の暗号を用いて暗号化されるとき、ECMは、デジタルデータプロダクトまたはデジタルデータプロダクトの一部を暗号化するために用いられるキーとのキーペアを形成するキーを含む。デスクランブラ25は、スマートカード19の中に備えられていてもよいし、スマートカード19とレシーバ/デコーダ13との間をインターフェースする、分離した条件付きアクセスモジュールの中に備えられていてもよい。DRMシステムを実施している実施形態において、スマートカード19は、プロダクト識別子を含んでいて、ECMに対応する要求に応答して、デジタル権利管理オブジェクトの中に解読キーを発行する。デジタル権利管理オブジェクトは、詳細にここで述べてきた実施形態における制御ワードに対応するキーを含む。
The invention is not limited to the embodiments specifically described herein, but may vary within the scope of the appended claims. For example, when a digital data product is encrypted using an asymmetric cipher, the ECM includes a key that forms a key pair with the key used to encrypt the digital data product or a portion of the digital data product. The
13 レシーバ/デコーダ
19 スマートカード
21 不揮発性メモリ
23 テーブル
25 デスクランブラ
31 カウンタ
13 Receiver / Decoder 19
Claims (15)
各々がプロダクト識別子および満了情報を含む、少なくとも1つの権利の組(23)を、安全装置(19,21)の中に格納するステップと、
制御ワードを用いて暗号化されたデジタルデータプロダクトを解読する装置(25)を備えるデコーダシステム(13)から、各々がプロダクト識別子を含む権利制御メッセージを受け取るステップと、
第1のモードにおいて、プロダクト識別子が、権利が有効であることを示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するのであれば、プロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返すステップと、
第2のモードにおいて、プロダクト識別子が、権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致し、かつ、カウンタ(31)が、初期値と予め定められた値との間の値であれば、カウンタ(31)を予め定められた値まで累進的に加減して、やはりプロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返すステップとを有していて、
権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するプロダクト識別子を含む権利制御メッセージを受け取ったら、カウンタ(31)を初期値にセットして、第2のモードにおける動作を開始することを特徴とする方法。 In a method for authorizing conditional access to an encrypted digital data product,
Storing at least one set of rights (23), each including a product identifier and expiration information, in a safety device (19, 21);
Receiving a rights control message, each comprising a product identifier, from a decoder system (13) comprising a device (25) for decrypting the digital data product encrypted using the control word;
In a first mode, if the product identifier matches a product identifier in the stored right that includes expiration information indicating that the right is valid, in response to a rights control message that includes the product identifier. Returning at least one control word;
In the second mode, the product identifier matches the product identifier in the stored right including expiration information indicating the expiration of the right, and the counter (31) is set to an initial value and a predetermined value. The counter (31) is progressively incremented or decremented to a predetermined value and returns at least one control word in response to a rights control message that also includes a product identifier. And
Upon receipt of a rights control message including a product identifier that matches the product identifier in the stored right, including expiration information indicating the expiration of the right, the counter (31) is set to an initial value and in the second mode Starting the operation.
各々がプロダクト識別子および満了情報を含む、少なくとも1つの権利の組(23)を格納するための安全なメモリ(21)と、暗号化されたデジタルデータプロダクトを解読する装置(25)を含むデコーダシステム(13)に対するインターフェース(22)とを有する認可装置(19)を備えていて、前記インターフェース(22)は、認可装置(19)が、それぞれのプロダクト識別子を含む権利制御メッセージを受け取ることを可能にし、
前記認可装置(19)は、少なくとも第1および第2のモードのうちの1つにおいて動作するように構成されていて、
第1のモードにおいて、プロダクト識別子が、権利が有効であることを示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するのであれば、認可装置(19)は、インターフェース(22)を通して受け取られ、かつプロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返し、
第2のモードにおいて、認可装置(19)は、カウンタ(31)を予め定められた値まで累進的に加減して、プロダクト識別子が、権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致し、かつ、カウンタ(31)が、初期値と予め定められた値との間の値であれば、やはり、インターフェース(22)を通して受け取られ、かつプロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返し、
権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するプロダクト識別子を含む権利制御メッセージを受け取ったら、認可装置(19)は、カウンタ(31)を初期値にセットして、第2のモードにおける動作を開始するように構成されていることを特徴とするシステム。 In a system authorizing conditional access to encrypted digital data products,
A decoder system including a secure memory (21) for storing at least one set of rights (23), each including a product identifier and expiration information, and a device (25) for decrypting the encrypted digital data product And an authorization device (19) having an interface (22) to (13), said interface (22) enabling the authorization device (19) to receive a rights control message including a respective product identifier. ,
The authorization device (19) is configured to operate in at least one of the first and second modes;
In the first mode, if the product identifier matches the product identifier in the stored right, including expiration information indicating that the right is valid, the authorization device (19) sends the interface (22) In response to a rights control message received through and including a product identifier, returning at least one control word;
In the second mode, the authorization device (19) progressively increments or decrements the counter (31) to a predetermined value so that the product identifier includes expiration information indicating expiration of the right. Right control that is received through the interface (22) and includes the product identifier if it matches the product identifier in the counter and the counter (31) is a value between the initial value and the predetermined value. In response to the message, return at least one control word,
Upon receipt of the rights control message including the product identifier that matches the product identifier in the stored right, including the expiration information indicating the expiration of the right, the authorization device (19) sets the counter (31) to an initial value. And a system configured to start operation in the second mode.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP06112126A EP1840779B1 (en) | 2006-03-31 | 2006-03-31 | Method and device for authorising conditional access |
EP06112126.5 | 2006-03-31 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007274668A true JP2007274668A (en) | 2007-10-18 |
JP5313447B2 JP5313447B2 (en) | 2013-10-09 |
Family
ID=36649066
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006310341A Expired - Fee Related JP5313447B2 (en) | 2006-03-31 | 2006-11-16 | Method and apparatus for authorizing conditional access |
Country Status (13)
Country | Link |
---|---|
US (1) | US7992211B2 (en) |
EP (1) | EP1840779B1 (en) |
JP (1) | JP5313447B2 (en) |
KR (1) | KR101364462B1 (en) |
CN (1) | CN101047830B (en) |
AU (1) | AU2006235794B2 (en) |
BR (1) | BRPI0604799A (en) |
CA (1) | CA2568398A1 (en) |
MX (1) | MXPA06013302A (en) |
NZ (1) | NZ551273A (en) |
RU (1) | RU2433471C2 (en) |
TW (1) | TW200806033A (en) |
ZA (1) | ZA200609116B (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2009084363A1 (en) * | 2007-12-30 | 2011-05-19 | ユーウィングス株式会社 | Access target information retrieval device |
JP2012503433A (en) * | 2008-09-18 | 2012-02-02 | ソニー株式会社 | Sharing the hash key of the simulcrypt key |
KR20190127795A (en) * | 2017-03-24 | 2019-11-13 | 필립모리스 프로덕츠 에스.에이. | Method and apparatus for cartridge authentication in electronic vaporizing device or electronic cigarette |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE550876T1 (en) * | 2004-11-01 | 2012-04-15 | Nds Ltd | EFFICIENT AND SECURE RENEWAL OF PERMISSIONS |
JP2008135981A (en) * | 2006-11-28 | 2008-06-12 | Toshiba Corp | Information processor |
US8566695B2 (en) * | 2007-03-30 | 2013-10-22 | Sandisk Technologies Inc. | Controlling access to digital content |
WO2008140442A1 (en) * | 2007-05-08 | 2008-11-20 | Thomson Licensing | Method and apparatus for adjusting decryption keys |
DE102008020832B3 (en) | 2008-04-25 | 2009-11-19 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Concept for efficient distribution of access authorization information |
FR2931333B1 (en) * | 2008-05-16 | 2011-02-25 | Viaccess Sa | METHODS OF RECEIVING AND TRANSMITTING MULTIMEDIA CONTENT, RECEIVER, TRANSMITTER AND RECORDING MEDIUM, AND SECURITY PROCESSOR THEREFOR |
EP2166761A1 (en) * | 2008-09-19 | 2010-03-24 | Nagravision S.A. | Method to enforce by a management center the access rules to a broadcast product |
CN101860717B (en) * | 2009-04-13 | 2012-06-27 | 北京视博数字电视科技有限公司 | Viewing control method and device thereof |
CN102215433B (en) * | 2010-04-06 | 2013-06-05 | 北京视博数字电视科技有限公司 | User authorization method and safety device |
FR2960374B1 (en) * | 2010-05-18 | 2013-02-08 | Centre Nat Etd Spatiales | SECURE DATA MULTI-DIFFUSION METHOD AND SECURE SYSTEM FOR SATELLITE DATA MULTICAST |
US9503785B2 (en) | 2011-06-22 | 2016-11-22 | Nagrastar, Llc | Anti-splitter violation conditional key change |
US9055050B2 (en) * | 2012-06-27 | 2015-06-09 | Facebook, Inc. | User authentication of applications on third-party devices via user devices |
EP2747443B1 (en) * | 2012-12-20 | 2019-06-26 | Nagravision S.A. | Method to enforce processing of management messages by a security module |
US9392319B2 (en) | 2013-03-15 | 2016-07-12 | Nagrastar Llc | Secure device profiling countermeasures |
GB201505438D0 (en) | 2015-03-30 | 2015-05-13 | Irdeto Bv | Accessing content at a device |
TWI569143B (en) * | 2015-11-27 | 2017-02-01 | Chunghwa Telecom Co Ltd | Can quickly clear the confidential information of the large-capacity key memory device |
ES2866966T3 (en) * | 2019-01-25 | 2021-10-20 | Kapsch Trafficcom Ag | Method of issuing authorization tickets in an intelligent transport system |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003512785A (en) * | 1999-10-18 | 2003-04-02 | イルデト・アクセス・ベスローテン・フェンノートシャップ | How to operate a conditional access system for broadcast applications |
JP2004072205A (en) * | 2002-08-02 | 2004-03-04 | Sanyo Electric Co Ltd | Digital broadcast receiver |
JP2005331996A (en) * | 2004-05-18 | 2005-12-02 | Nippon Telegr & Teleph Corp <Ntt> | Content distribution service management method and device, program, and recording medium with program recorded thereon |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4893248A (en) * | 1987-02-06 | 1990-01-09 | Access Corporation | Monitoring and reporting system for remote terminals |
FR2750554B1 (en) * | 1996-06-28 | 1998-08-14 | Thomson Multimedia Sa | CONDITIONAL ACCESS SYSTEM AND CHIP CARD ALLOWING SUCH ACCESS |
US7515712B2 (en) * | 1997-08-01 | 2009-04-07 | Cisco Technology, Inc. | Mechanism and apparatus for encapsulation of entitlement authorization in conditional access system |
US20020083438A1 (en) | 2000-10-26 | 2002-06-27 | So Nicol Chung Pang | System for securely delivering encrypted content on demand with access contrl |
US7486793B2 (en) * | 2002-02-15 | 2009-02-03 | Nagracard S.A. | Invoicing management method of a service transmitted per time unit |
US20050071866A1 (en) * | 2003-01-30 | 2005-03-31 | Ali Louzir | System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal |
EP1621955B1 (en) * | 2004-07-30 | 2017-06-07 | Irdeto B.V. | Method and device for providing access to encrypted content |
ATE550876T1 (en) * | 2004-11-01 | 2012-04-15 | Nds Ltd | EFFICIENT AND SECURE RENEWAL OF PERMISSIONS |
-
2006
- 2006-03-31 EP EP06112126A patent/EP1840779B1/en not_active Not-in-force
- 2006-11-01 AU AU2006235794A patent/AU2006235794B2/en not_active Expired - Fee Related
- 2006-11-01 ZA ZA200609116A patent/ZA200609116B/en unknown
- 2006-11-03 US US11/592,576 patent/US7992211B2/en not_active Expired - Fee Related
- 2006-11-14 NZ NZ551273A patent/NZ551273A/en unknown
- 2006-11-16 MX MXPA06013302A patent/MXPA06013302A/en active IP Right Grant
- 2006-11-16 BR BRPI0604799-8A patent/BRPI0604799A/en not_active IP Right Cessation
- 2006-11-16 RU RU2006140576/08A patent/RU2433471C2/en not_active IP Right Cessation
- 2006-11-16 JP JP2006310341A patent/JP5313447B2/en not_active Expired - Fee Related
- 2006-11-17 KR KR1020060113964A patent/KR101364462B1/en not_active IP Right Cessation
- 2006-11-17 CN CN2006101492403A patent/CN101047830B/en not_active Expired - Fee Related
- 2006-11-17 CA CA002568398A patent/CA2568398A1/en not_active Abandoned
-
2007
- 2007-02-13 TW TW095139087A patent/TW200806033A/en unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003512785A (en) * | 1999-10-18 | 2003-04-02 | イルデト・アクセス・ベスローテン・フェンノートシャップ | How to operate a conditional access system for broadcast applications |
JP2004072205A (en) * | 2002-08-02 | 2004-03-04 | Sanyo Electric Co Ltd | Digital broadcast receiver |
JP2005331996A (en) * | 2004-05-18 | 2005-12-02 | Nippon Telegr & Teleph Corp <Ntt> | Content distribution service management method and device, program, and recording medium with program recorded thereon |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2009084363A1 (en) * | 2007-12-30 | 2011-05-19 | ユーウィングス株式会社 | Access target information retrieval device |
JP2012503433A (en) * | 2008-09-18 | 2012-02-02 | ソニー株式会社 | Sharing the hash key of the simulcrypt key |
KR20190127795A (en) * | 2017-03-24 | 2019-11-13 | 필립모리스 프로덕츠 에스.에이. | Method and apparatus for cartridge authentication in electronic vaporizing device or electronic cigarette |
US11758940B2 (en) | 2017-03-24 | 2023-09-19 | Altria Client Services Llc | Methods and devices for cartridge authentication |
KR102610462B1 (en) * | 2017-03-24 | 2023-12-07 | 필립모리스 프로덕츠 에스.에이. | Method and apparatus for cartridge authentication in an electronic vaping device or electronic cigarette |
Also Published As
Publication number | Publication date |
---|---|
NZ551273A (en) | 2008-02-29 |
US7992211B2 (en) | 2011-08-02 |
CA2568398A1 (en) | 2007-09-30 |
AU2006235794B2 (en) | 2012-07-05 |
CN101047830B (en) | 2012-07-18 |
TW200806033A (en) | 2008-01-16 |
BRPI0604799A (en) | 2007-12-11 |
RU2433471C2 (en) | 2011-11-10 |
JP5313447B2 (en) | 2013-10-09 |
EP1840779A1 (en) | 2007-10-03 |
EP1840779B1 (en) | 2013-03-20 |
KR20070098445A (en) | 2007-10-05 |
US20070230700A1 (en) | 2007-10-04 |
MXPA06013302A (en) | 2008-10-15 |
KR101364462B1 (en) | 2014-02-19 |
AU2006235794A1 (en) | 2007-10-18 |
RU2006140576A (en) | 2008-05-27 |
ZA200609116B (en) | 2008-07-30 |
CN101047830A (en) | 2007-10-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5313447B2 (en) | Method and apparatus for authorizing conditional access | |
US8281128B2 (en) | Method and apparatus for encrypting transport stream of multimedia content, and method and apparatus for decrypting transport stream of multimedia content | |
EP1788811B1 (en) | A method for obtaining user's on-line information | |
US20080137850A1 (en) | Method and system for a generic key packet for mpeg-2 transport scrambling | |
US8996870B2 (en) | Method for protecting a recorded multimedia content | |
JP5615294B2 (en) | Method and apparatus for receiving control word and apparatus for transmitting the same | |
WO2006012788A1 (en) | Subscriber authorizating method and authorizating system | |
EP2259544B1 (en) | Controlling the validity period of a decryption key | |
TWI539804B (en) | Method for supplying protected multimedia content to a terminal | |
KR100718452B1 (en) | Entitlement management message transmitting system and method thereof in use of out of band | |
CN102714593A (en) | Methods for decrypting, transmitting and receiving control words, storage medium for executing said methods | |
US8707346B2 (en) | Method and apparatus for digital broadcasting service | |
US9124929B2 (en) | Secure fast channel changing | |
US20170373778A1 (en) | Method for broadcasting protected multimedia contents | |
US9100677B2 (en) | Server, client device, method for generating a transport stream thereof and processing the transport stream thereof | |
US20180181724A1 (en) | Method for providing protected multimedia content | |
CN113542877A (en) | PVR resource sharing method, system, computer equipment and storage medium | |
CN101616301A (en) | A kind of digital copyright management method and terminal | |
JP2006011789A (en) | Personal information using reception system and reception apparatus | |
JP2007173917A (en) | Conditional access control method, system, and apparatus in vod prescramble system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091021 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110905 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110913 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20111213 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20111216 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120113 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120321 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120621 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120626 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120720 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121120 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130214 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130219 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130319 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130325 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130422 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130425 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130517 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130604 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130704 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |